הצורך בהלבנת קבצים די ברור: החשיפה לאיום סייבר פוטנציאלי מהאינטרנט ומכל מקור אחר הוא גבוה.
מערכת הלבנת הקבצים בוחנת את סוגי הקבצים המועברים לתוך הארגון ועוקבת אחריהם.
פעמים רבות מגיעים קבצים נכנסים לארגון באמצעות דוא"ל, התקני קצה USB, חיבורים לתיקיות קבצים חיצוניות, ממשקי API וכו'.
אחד התפקידים של מערכת הלבנת קבצים היא לאתר קבצים שיש להם סיומת מזויפת ולחסום אותם וכן ניטור פעיל של רכיבי התוכן של הקובץ ולחסום את אלו המכילים מרכיבים זדוניים. קיימת אפשרות גם לבקש לסנן ולחסום קבצים שמופיעות בהם תבניות שהוגדרו מראש.
טכנולוגיית CDR – Content Disarm and Reconstruction (ראשי תיבות של פירוק תוכן ושחזור), הידועה גם בשם "חיטוי נתונים" או "הלבנה", היא טכנולוגיה מתקדמת למניעת איומים שאינה מסתמכת על זיהוי ספציפי. היא פועלת לפי תפיסת Zero Trust היוצאת מתוך נקודת הנחה שכל הקבצים זדוניים, ובהתאם מחטאת ובונה מחדש כל קובץ וקובץ באשר הוא ומבטיחה תוכן בטוח לשימוש באופן גורף, ללא אובדן פונקציונליות של הקובץ.
המשמעות היא שקבצים מנותחים ומפורקים לגורמים, וכל רכיב שיש לו פוטנציאל להיות מסוכן, מוסר – ואז הקובץ מורכב מחדש.
טכנולוגיית CDR יעילה ביותר למניעת איומים ידועים ולא ידועים, כולל התקפות ממוקדות של Zero Day ואיומים המצוידים בטכנולוגיית התחמקות מתוכנות זדוניות ועוד רבים אחרים.
איך עובדת טכנולוגיית CDR?
פתרון CDR פועל בתהליך בן שלושה שלבים:
על ידי עיבוד וחיטוי של הקבצים, הם ניתנים לשימוש מלא עם תוכן בטוח, וכך מנוע ה-CDR מגן על ארגונים מפני האיומים המתוחכמים ביותר תוך שמירה על פרודוקטיביות המשתמש.
תהליך אימות של סוגי הקבצים וזיהוי כל התוכן המוטבע הפעיל בכל קובץ.
קבצים מוערכים ומאומתים כאשר הם נכנסים למערכת ההלבנה, על מנת להבטיח את סוגם האמיתי, הרכיבים שלהם והעקביות שלהם, עם יכולת זיהוי של למעלה מ-4,500 סוגי קבצים.
כל קובץ נסרק כדי לזהות את כל רכיבי התוכן הפעיל המוטבע בקובץ, כגון פקודות מאקרו, Hyperlinks ואובייקטי OLE. כמו כן הרחבות קבצים נבדקות, כדי למנוע מקבצים מורכבים לכאורה להתחזות לקבצים פשוטים יותר.
קבצים מסוג זה מסומנים בדגל אדום עבור תוכן זדוני, ומתקבלת התרעה לארגונים כאשר הם מותקפים בסוג תוכן כזה.
תהליך בו מתבצע פירוק הקבצים לגורמים והסרת כל רכיבי התוכן שעלולים להיות זדוניים ולאחר מכן בניה מחדש של הקבצים עם הרכיבים החוקיים שלו בלבד.
הקבצים נבנים מחדש בתהליך מהיר ומאובטח. רכיבי הקובץ מופרדים לרכיבים נפרדים, אלמנטים זדוניים מוסרים, כאשר המטא דאטה וכל מאפייני הקובץ נבנים מחדש.
הקבצים החדשים עוברים הידור מחדש ומועברים, תוך שמירה על שלמות מבנה הקבצים כך שמשתמשים יכולים להשתמש בקובץ בבטחה ללא אובדן שימושיות.
כעת ניתן להשתמש בקבצים שנוצרו מחדש, ללא איומים, עם פונקציונליות מלאה ובידוד והסגר של הקובץ המקורי.
אפילו קבצים מורכבים נשארים שמישים – לדוגמה, אנימציות המוטמעות בקובצי PowerPoint נשארות ללא שינוי לאחר השלמת תהליך ה-CDR.
לבסוף, הקבצים המקוריים מבודדים בהסגר לצורך גיבוי ובדיקה נוספת.
מעוניינים ליישם פתרון CDR אצלכם בארגון?
ישנם פתרונות רבים מבוססים CDR בשוק כיום. איך תדעו איזה פתרון הכי מתאים לארגון שלכם?
ריכזנו סיכום של מספר שאלות עיקריות שיש לשאול ולבחון במהלך תהליך ההערכה עבור פתרון הלבנה.
ארכיונים הפכו נפוצים יותר ויותר במהלך השנים האחרונות כדי לשלב ולאחסן סוגי קבצים מרובים בכרך אחד (דוגמת ZIP/RAR וכו'). בקשו לעיין ברשימת הארכיונים שבהם ה-CDR תומך ובדקו שאתם יכולים לשלוט בתכונות קשורות, כגון רמת הרקורסיה. לדוגמה, אם PDF מוטבע בתוך קובץ PowerPoint, האם הטכנולוגיה יכולה לנתח ולשחזר את שני הקבצים?
ישנם יותר מ-5,000 סוגי קבצים ידועים. שאלו בכמה סוגי קבצים תומך מנגנון ה-CDR של פתרון ההלבנה; והשוו את רשימת סוגי הקבצים לאלו שהארגון שלכם משתמש בו
כאשר אתם מתמודדים עם קבצים כגון PowerPoint הכוללים בניית אנימציה, או Excel שבהם אתם רוצים לשמר את פונקציונליות המאקרו, עליכם לוודא שהקובץ שנבנה מחדש ישמור על היכולות הללו. דרך אחת לבדוק זאת היא על ידי עיבוד קובץ לדוגמה כחלק מתהליך הוכחת יכולת (POC)
לדוגמה, ודאו שהמערכת וה-CDR מתעדים אילו חפצים הוסרו ואילו חפצים עברו חיטוי? גלו גם אם אתם יכול לאמת את תקינותו של ארכיון
בקשו לעיין בתיעוד REST API, וודאו שניתן לשלב את פתרון ההלבנה עם המערכות הקיימות
